Apple anunció que una nueva función de seguridad conocida como Modo de bloqueo se implementará con iOS 16, iPadOS 16 y macOS Ventura para proteger a las personas de alto riesgo, como los defensores de los derechos humanos, los periodistas y los disidentes, contra ataques dirigidos de spyware.
Una vez habilitado, el modo de bloqueo brindará a los clientes de Apple protecciones de mensajería, navegación web y conectividad diseñadas para bloquear el spyware mercenario (como Pegasus de NSO Group) utilizado por piratas informáticos respaldados por el gobierno para monitorear sus dispositivos Apple después de infectarlos con malware.
Los intentos de los atacantes de comprometer los dispositivos Apple utilizando exploits de clic cero dirigidos a aplicaciones de mensajería como WhatsApp y Facetime o navegadores web se bloquearán automáticamente, ya que las funciones vulnerables como las vistas previas de enlaces se desactivarán.
«Activar el modo de bloqueo en iOS 16, iPadOS 16 y macOS Ventura fortalece aún más las defensas del dispositivo y limita estrictamente ciertas funcionalidades, reduciendo drásticamente la superficie de ataque que potencialmente podría ser explotada por spyware mercenario altamente dirigido», dijo Apple.
La primera versión del modo de bloqueo incluirá protecciones para múltiples funciones de sistemas operativos expuestas a ataques, que incluyen:
- Mensajes: la mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están deshabilitadas.
- Navegación web: Ciertas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas a menos que el usuario excluya un sitio confiable del modo de bloqueo.
- Servicios de Apple: las invitaciones y solicitudes de servicio entrantes, incluidas las llamadas de FaceTime, se bloquean si el usuario no ha enviado previamente una llamada o solicitud al iniciador.
- Las conexiones por cable con una computadora o accesorio se bloquean cuando el iPhone está bloqueado.
- Los perfiles de configuración no se pueden instalar y el dispositivo no se puede inscribir en la administración de dispositivos móviles (MDM) mientras el modo de bloqueo está activado.
«Para invitar a la comunidad de investigación de seguridad a recibir comentarios y colaboración, Apple también ha establecido una nueva categoría dentro del programa Apple Security Bounty para recompensar a los investigadores que encuentren el modo de bloqueo y ayuden a mejorar sus protecciones», agregó Apple.
«Las recompensas se duplican por hallazgos calificados en el modo de bloqueo, hasta un máximo de $ 2,000,000, el pago de recompensa máximo más alto de la industria».
El anuncio de hoy se produjo después de que Apple demandara al fabricante de spyware Pegasus, NSO Group, en noviembre de 2021 por atacar y espiar a los usuarios de Apple que utilizan la tecnología de vigilancia de NSO.
Apple dijo en ese momento que los ataques patrocinados por el estado que usaban el software espía de NSO solo estaban dirigidos a «un número muy pequeño» de personas, en múltiples plataformas, incluidos Android y el iOS de Apple.
Los atacantes implementaron el software de vigilancia de NSO en los dispositivos comprometidos de objetivos de alto perfil, incluidos funcionarios gubernamentales, diplomáticos, disidentes, académicos y periodistas de todo el mundo.
Desde diciembre de 2021, el spyware de NSO Group también se ha encontrado desplegado en iPhones pertenecientes a políticos, periodistas y activistas catalanes, diplomáticos finlandeses , empleados del gobierno del Reino Unido y empleados del Departamento de Estado de EE. UU .
La Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de EE. UU. también sancionó a NSO Group y otras tres empresas de Israel, Rusia y Singapur en noviembre por desarrollar software espía y vender herramientas de piratería utilizadas por grupos de piratería respaldados por el gobierno.
«El modo de bloqueo es una capacidad innovadora que refleja nuestro compromiso inquebrantable de proteger a los usuarios incluso de los ataques más raros y sofisticados», agregó el miércoles Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple.
«Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son».
Fuente: https://www.bleepingcomputer.com
